Засіб двосторонньої автентифікації користувачів

Abstract

The paper considers an approach to implementing a mutual authentication mechanism in client-server applications using cryptographic methods. A mutual verification algorithm based on symmetric encryption and random number generation is proposed. This approach reduces the risks of man-in-the-middle attacks, replay attacks, and unauthorized access to information resources.

У роботі розглянуто підхід до реалізації засобу двосторонньої автентифікації користувачів у клієнтсерверних застосунках із використанням сучасних криптографічних методів. Запропоновано алгоритм взаємної перевірки автентичності клієнта та сервера на основі симетричного шифрування та генерації випадкових значень. Такий підхід дозволяє знизити ризик атак типу «людина посередині», повторного використання облікових даних та несанкціонованого доступу до інформаційних ресурсів.